Vanish (информатика) - Vanish (computer science)

Исчезнуть был проектом, чтобы «дать пользователям возможность контролировать время жизни личных данных, хранящихся в сети». Его возглавил Роксана Геамбасу в Вашингтонском университете.[1] Проект предлагает разрешить пользователю вводить информацию, которую он или она будет рассылать через Интернет, тем самым отказываясь от контроля над ней. Однако пользователь может указать «дату истечения срока», после которой информация больше не будет использоваться кем-либо, у кого может быть ее копия, даже создателем.[2] Подход Vanish оказался уязвимым для Атака Сибиллы и, следовательно, небезопасно, команда Unvanish из Техасского университета, университет Мичигана, и Принстон.[3]

Теория

Vanish действует путем автоматизации шифрования информации, введенной пользователем с ключ шифрования это неизвестно пользователю. Наряду с фактической информацией, которую вводит пользователь, он также вводит метаданные относительно того, как долго информация должна оставаться доступной. Затем система шифрует информацию, но не сохраняет ни ключ шифрования, ни исходную информацию. Вместо этого он разбивает ключ дешифрования на более мелкие компоненты, которые распространяются по распределенные хеш-таблицы или DHT через Интернет. DHT обновляют информацию в своих узлах по заданному расписанию, если не указано сохранять информацию. Задержка времени, введенная пользователем в метаданные, определяет, как долго DHT должны позволять информации сохраняться, но по истечении этого периода времени DHT будут повторно использовать эти узлы, делая информацию о сохраненной дешифровке безвозвратной. До тех пор, пока ключ дешифрования может быть восстановлен из DHT, информацию можно получить. Однако время, изначально введенное пользователем, истекло, информация не подлежит восстановлению, так как пользователь никогда не был проинформирован о ключе дешифрования.[4]

Выполнение

Vanish в настоящее время существует как Fire Fox плагин, который позволяет пользователю вводить текст в любой стандартный Gmail электронная почта или Facebook сообщение и выберите отправку сообщения через Vanish. Затем сообщение шифруется и отправляется по обычным сетевым каналам через облако получателю. У получателя должен быть тот же подключаемый модуль Firefox, чтобы расшифровать сообщение. Плагин получает доступ BitTorrent DHT, продолжительность жизни которых составляет 8 часов. Это означает, что пользователь может выбрать дату истечения срока действия сообщения с шагом 8 часов. По истечении заданного пользователем промежутка времени информация в DHT перезаписывается, тем самым удаляя ключ. Хотя и у пользователя, и у получателя могут быть копии исходного зашифрованного сообщения, ключа, который использовался для его преобразования в обычный текст, больше нет.

Хотя этот конкретный экземпляр данных стал недоступен, важно отметить, что информацию всегда можно сохранить другими способами до истечения срока (скопировать или даже с помощью снимков экрана) и опубликовать снова.

Смотрите также

Рекомендации

  1. ^ "' Эта статья самоуничтожится: инструмент для уничтожения личных данных в Интернете ". Washington.edu. Получено 2009-07-21.
  2. ^ "'Инструмент конфиденциальности уничтожает публикации в Интернете '". Информационная неделя. Получено 2009-07-24.
  3. ^ "'Unvanish: восстановление самоуничтожающихся данных'".
  4. ^ "' Vanish: повышение конфиденциальности данных за счет самоуничтожения данных » (PDF). vanish.cs.washington.edu. Получено 2010-12-07.